Comienza la cuenta atrás para PSD2: en qué consiste y cómo implementarla sin fisuras
4 septiembre, 2020
La cuenta atrás para implantar la nueva Directiva europea de Servicios de Pagos PSD2 se ha vuelto a poner en marcha. Si el año pasado lo cerrábamos con la noticia de una moratoria de la Patronal Europea de los Medios de Pago, que permitía a los países ampliar el plazo para que los negocios online contasen con más tiempo para adaptar sus procesos a las exigencias de la Directiva, el próximo mes de enero parece que finalmente se hará obligatorio el cumplimiento de esta misma, pero ¿qué supone esta nueva Directiva para los comercios y cómo deben implementarla?
El comercio electrónico se ha convertido en los últimos años en una de las opciones favoritas de los consumidores a la hora de realizar sus compras. Este auge del ecommerce ha traído consigo la necesidad de generar una experiencia de compra segura para los usuarios de los ecommerce en la Unión Europea, que ha promovido la creación de lo que se conoce como PSD2 o la nueva Directiva europea de Servicios de Pagos, que busca generar un panorama de pagos más abierto y seguro. Pero, ¿cómo afecta y cuándo deben adaptarse los negocios para conseguir implantar los requisitos de la Directiva con éxito?
La Directiva y la moratoria
La nueva Directiva Europea de Pagos estaba prevista para ser aplicada el pasado 14 de septiembre de 2019. Sin embargo, debido al bajo porcentaje de empresas preparadas, en esas fechas únicamente el 40% de los comercios que conocían la existencia de la Autenticación Fuerte de Cliente (Strong Customer Authentication, SCA) afirmaba sentirse preparado para cumplir con la normativa. Finalmente, y teniendo en cuenta estos datos, la Patronal Europea de los Medios de Pago (EPSM) decidió recomendar una moratoria de 18 meses en la aplicación de la Directiva, ya que consideraba que su entrada en vigor en la fecha prevista podría producir importantes interrupciones en el mercado, según los datos manejados por la industria europea, las previsiones alcanzaban unas pérdidas anuales que rondaban los 60.000 millones de euros en Europa.
Debido a estas circunstancias, la fecha límite de aplicación de la Directiva se aplazó hasta enero de 2021, de manera que todos aquellos comercios que no cumplan con los requisitos de la PSD2 en esa fecha, no podrán llevar a cabo transacciones online en el Espacio Económico Europeo.
Imprescindible la autenticación fuerte
Pero, ¿cuáles son los requisitos que deben cumplir los comercios para adaptarse a la Directiva de Pagos? Deben asegurarse de que sus procesos internos cumplen con la ya conocida SCA. Este requisito es un elemento clave de la legislación que se aplicará a partir de enero y consiste en utilizar al menos dos elementos de autenticación (algo que el usuario sabe, tiene o es) para verificar los pagos electrónicos cuando lo solicite el emisor de la tarjeta, haciendo frente así a las transacciones fraudulentas realizadas con tarjetas de crédito.
Aunque esta adaptación de los procesos internos para cumplir con los requisitos se podría implementar a través de desarrollo ad hoc, lo más eficiente es acudir a alguna de las plataformas de pago que cuentan con soluciones ya preparadas para llevar a cabo la adaptación, como 3D Secure, que permite a los comercios, no solo cumplir con la legislación, sino reducir el fraude sin incrementar los puntos de fricción de los pagos, de manera que se ofrezca una autenticación cómoda a los clientes.
Este punto es muy importante, ya que cuando se trata de gestionar el fraude en los pagos, no solo se trata de mantener fuera las transacciones fraudulentas, sino también de eliminar la fricción en las correctas, de manera que esta implementación no suponga un deterioro en la experiencia de compra de los clientes a la hora de realizar el proceso de checkout.
PSD2 para transacciones externas a la UE
Por último, aunque PSD2 es una Directiva de la Unión Europea, también afecta a todas aquellas empresas internacionales que operen en el territorio de la Unión Europea. Así, cualquier comercio de fuera de la UE que esté vendiendo a clientes en el Espacio Económico Europeo tendrá que cumplir con la nueva Directiva PSD2. Estas empresas deberán adaptar sus sistemas de forma que cumplan con la normativa para poder seguir completando las transacciones de los clientes europeos.
Conclusión
La cuenta atrás para la aplicación de la PSD2 ya se ha puesto en marcha y los comercios cuentan con los últimos 4 meses para poder adaptar sus procesos internos a los requisitos obligatorios de la Directiva. Sin embargo, todavía sigue habiendo un gran número de retailers que no tienen sus sistemas optimizados para cumplir con la Directiva o simplemente desconocen la existencia de esta. Es por ello, que cada vez cobra más importancia informar a los comercios de las consecuencias que conlleva no cumplir con los requisitos, así como informarles de cómo implementarlos en sus sistemas de pago de cara a estar listos antes de que finalice el plazo de adaptación.